Kann man noch datenschutzkonform twittern?
Der baden-württembergische Landesdatenschutzbeauftragte Stefan Brink hat unlängst mitgeteilt, seinen Twitteraccount zu löschen, nachdem das Bundesverwaltungsgericht entschieden hat, dass Aufsichtsbehörden ermessensfehlerfrei direkt gegen Betreiber von Facebook-Fanpages vorgehen und von diesen verlangen können, die Fanpage abzuschalten. Das Verhalten von Brink ist auch deshalb bemerkenswert, weil er selbst zu seinem Twitterauftritt eine Datenschutzfolgenabschätzung vorgenommen und sich die datenschutzrechtliche Unbedenklichkeit seiner Twitter-Aktivitäten darin selbst bescheinigt hatte.
Die Frage bleibt aber, ob die Fanpage-Entscheidungen des EuGH und des BVerwG auf Twitter übertragbar sind und was das grundsätzlich bedeuten würde. Wäre damit jeder Twitter-Account, für den die DSGVO gilt, unzulässig, weil nicht datenschutzkonform?
Im Urteil des BVerwG heißt es:
Der EuGH stützt sich maßgeblich auf die Erwägung, dass der Betreiber einer auf Facebook unterhaltenen Fanpage mit der Einrichtung einer solchen Seite Facebook die Möglichkeit gibt, auf dem Computer oder jedem anderen Gerät der Person, die seine Fanpage besucht hat, Cookies zu platzieren, unabhängig davon, ob diese Person über ein Facebook-Konto verfügt (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 35). Damit leistet der Betreiber einen maßgeblichen Beitrag zur Verarbeitung personenbezogener Daten der Besucher der Fanpage (EuGH, Urteil vom 5. Juni 2018 a.a.O. Rn. 36).
Auf Twitter besucht man aber keine Profile, sondern man sieht die Tweets derjenigen Nutzer in seiner Timeline, denen man folgt. Der einzelne Twitternutzer leistet damit keinen kausalen und relevanten Beitrag dazu, dass Twitter die Aktivitäten der Nutzer, und zwar die aller Nutzer, trackt. Das Tracking bei Twitter knüpft, anders als bei der Fanpage, nicht daran an, dass jemand ein fremdes Profil besucht. Nach der Logik von Brink wäre jeder Nutzer von Twitter (auf den die DSGVO anwendbar ist), stets auch zusammen mit Twitter gemeinsamer Verantwortlicher. Das widerspricht aber der Rechtsprechung des EuGH, der in seiner Fanpage-Entscheidung ausdrücklich betont hat, dass die bloße Nutzung eines sozialen Netzwerks noch keine gemeinsame Verantwortlichkeit begründet.
Dass also jeder einzelne Twitternutzer einen maßgeblichen Beitrag zu einer Datenverarbeitung im Sinne der EuGH-Rechtsprechung leistet, erscheint eher fernliegend.
Ungeklärt ist letztlich auch die zentrale Frage, welche Datenverarbeitung überhaupt stattfindet und ob diese rechtswidrig ist. Das BVerwG betont, dass das Oberverwaltungsgericht zunächst Feststellungen zur Datenverarbeitung treffen und anschließend danach differenzieren muss, ob jemand Facebook-Mitglied ist oder ein nicht bei Facebook registrierter Internetnutzer. Im ersten Fall kommt eine Einwilligung in Betracht, im zweiten Fall eine gesetzliche Gestattung nach der DSGVO.
Im Fall von Twitter werden m.W. nur (registrierte) Nutzer getrackt. Die Frage wäre dann also, ob das von der Einwilligung, die Twitter bei den Nutzern einholt, gedeckt ist.
Hinzu kommt ein weiterer, wenig diskutierter Umstand. Bei der Facebook-Fanpage steht die werbliche Präsentation im Vordergrund, während bei Twitter der Schwerpunkt auf Kommunikation und Information liegt. Mit Blick auf Twitteraccounts von Privaten muss hier also auch die Bedeutung der Meinungs- und Informationsfreiheit berücksichtigt und stärker gewichtet werden als bei Fanpages. Hier stellt sich letztlich sogar die Frage, ob sich der Inhaber des Twitter-Accounts wegen der Bedeutung der Meinungsfreiheit auf ein Medienprivileg berufen kann. Würden Aufsichtsbehörden Twitteraccounts untersagen können, würde dies einen empfindlichen Eingriff in die Meinungs- und Informationsfreiheit bewirken.
Bei Twitteraccounts von juristischen Personen des öffentlichen Rechts ist die Frage zu stellen, inwieweit der Twitter-Account der Aufgabe dient, die Allgemeinheit, also den Bürger, zu informieren.
Die Entscheidungen zu Facebook-Fanpages sind also nicht ohne weiteres auf Twitter übertragbar, auch wenn das vielfach behauptet wird.